在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括：（)

A.资产价值由使用者巨确定

B.提高脆弱性会提高安全风险

C.降低安全威胁会降低安全风险

D.提高安全措施会降低安全风险

A.资产识别

B.威胁识别

C.脆弱性识别

D.对即将建设的安全措施的确认

A.脆弱性、脆弱性程度

B.资产、资产价值

C.脆弱性、资产价值

D.漏洞、影响范围

A.资产识别

B.安全威胁评估

C.确定评估范围

D.脆弱性评估

A.时间

B.位置

C.原因

D.可能性

A.A. 安全评估

B.B. 威胁评估

C.C. 漏洞评估

D.D. 攻击评估

A.A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性

B.B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实

C.C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

D.D.安全风险是指资产的脆弱性被威胁利用的情形

A.威胁评估和脆弱性评估

B.自评估和检查评估

C.脆弱性评估和渗透测试

D.资产评估和威胁评估

A.风险

B.安全需求

C.威胁

D.脆弱性

A.A.组织，技术和信息

B.B.资产，威胁和脆弱性

C.C.硬件，软件和人

D.D.政策，结构和技术